【发布时间】:2020-09-25 03:57:32
【问题描述】:
我正在为一个 tomcat 实例在 RH Linux 7 上修改一个自签名证书,但是有一段时间我没有浏览器警告。我已经按照这些人的说明(Getting Chrome to accept self-signed localhost certificate)并尝试使用 keytool 将 .crt 导入到我的 tomcat 实例中。使用以下命令 -
创建密钥库 - keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
导入在stackoverflow步骤中创建的myCA.pem文件-keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file myCA.pem
最后导入从stackoverflow创建的.crt - keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file signed.crt
现在在 Linux 7 机器上,我可以访问 server.domain.com:8443 或 server:8443 并发出警告,但在我的 Windows 工作站上,我只能访问 server:8443,而不是 FQDN。我已将 myCa.pem 和 signed.crt 作为受信任的根权限导入我的计算机。
我做错了什么?非常感谢!
【问题讨论】:
标签: ssl tomcat self-signed